“黑客”们是怎么对决的？来看网安周上这场极客挑战赛

10月12日，在西安国际会议中心二楼，正在举行一场挑战赛。这里虽然看不见人员的活动，但这场挑战赛可谓网络安全领域的一场高手对决。凌厉攻击之下虽然拿下的不是真实的阵地，但若这种攻击发生在现实世界，足以对一栋写字楼、一个园区、一个行业甚至一座城市造成严重破坏。

这场比赛的名字叫做“长安杯”网络安全极客挑战赛，是2021年国家网络安全宣传周的大会议程之一，由陕西省人民政府指导，西安市人民政府主办，陕西省委网信办、西安市委网信办承办，西安市四叶草信息技术有限公司协办。

上午互相攻防 下午共同攻击 按得分排名次

据四叶草公司网安人才培养研发部总监伍浩介绍，参赛现场比赛的队伍共有30支，来自全国各地。分为“党政机关组”、“企事业单位组”、“高校组”三个组，每组10支队伍，每支队伍为2-3人。最终会根据各支队上午和下午参加比赛的得分情况，评出各个组的冠、亚、季军。

只见比赛区域静悄悄的，赛场前面是一个大屏幕，大家都坐在电脑前紧张忙碌着，又是怎么进行比赛呢?

伍浩说，上午是战队之间的实战攻防对抗赛(AWD)，由组内各支队伍之间互相进行攻击和防守。每支队伍都有自己需要守护的“资产”，也可以去攻击组内别的队伍的“资产”，以体现攻和防。所谓“资产”，可以理解为举办方给每支队伍提供的虚拟网络，每支队伍的虚拟网络都会有漏洞，需要参赛者来保护。所以每支队伍的2-3人之间一般会进行内部分工，有的负责攻，有的负责防守。

下午是综合城市关键信息基础设施仿真场景挑战赛(CFS)。由举办者提供一个仿真的办公园区包括所有对外服务、对内办公的整体系统环境，让所有的30支参赛队伍去进行攻击。举办方会预先设置一些漏洞并做标记，称之为flag，让各参赛队伍去把它找出来，找到以后就可以拿到这个flag去提交，提交了就可以得到相应的分值。

近千支队伍中只有30支才能“问鼎长安”

伍浩介绍，其实在此之前的9月17日(企事业单位组)、9月24日(党政机关组)、9月25日(高校组)，三个组别的参赛队伍已经经过了一次线上选拔赛。线上报名战队近1000支队伍，覆盖了全国20余个省市的500余所高校、企事业单位、党政机关。而这近1000支队伍的参赛选手中，只有最强的30支队伍才能“问鼎长安”，所以参赛者已经堪称网络安全队伍中的高手。

关键性信息基础设施的网络安全工作非常重要，国家也越来越重视，网络安全领域内人士习惯简称为“关基”。这些“关基”设施包括了供电、供水、交通、通讯、医疗、重点工业企业等，一旦这些领域因为网络攻击导致不能正常运行，就会对群众生活、公众秩序甚至人们的生命安全造成很大影响。所以国家也出台了关基保护条例，从立法上进行防范和约束。在全国性的大赛上组织这样的比赛，目的就是为了提升全社会的网络安全防范意识，提高网络安全从业人员的安全防范能力。

仿真场景来源于真实的关键性信息基础设施

网络“黑客”的攻击行为在一般人的印象中都是偷偷摸摸暗中进行的，比赛是在模拟网络环境中进行的，又怎能看到实际的对抗和攻击效果呢?看来组织这样的比赛，模拟网络环境非常关键。

四叶草公司网安人才培养创研中心总监麻雪源介绍，比赛的仿真场景来源于大量实际渗透对抗案例，涉及到城市、园区、企业中的各种大小区域，例如办公区、调度区、监控区、研发区、管理区等各个业务场景，将各类业务系统缩小化，1:1真实还原。这种虚拟网络环境正是由他们公司来打造的，公司现在每年都会组织全国性、全行业性的网络安全大赛一百多场，省级比赛还不算在内。金融系统、证券行业、交通、税务等每年都会组织内部的技能对抗赛，他们公司可以根据不同行业、不同领域的特点来定制相应的环境，来举行这样的比赛。比如电网、税务、交通，每个行业所涉及的业务、工作的体系是不一样的，所以每场比赛都会有命题组来专门来做前期命题工作。这种将网络空间的真实对抗通过3D可视化城市模型呈现，可以让网络空间的对抗看得见、摸得着。

获奖战队名字随意而神秘 “长安杯”发出了“西安声音”

下午4时30分，经过一天激烈角逐，“长安杯”网络安全极客挑战赛总决赛获奖战队最终脱颖而出。高校组一等奖得主为“Mini-Venom”，二等奖得主“Dog3”，三等奖得主为“摸一把”;党政机关组一等奖得主为“ 王牌大间谍”，二等奖得主为“ 三线谱”，三等奖得主为“ nobody”;企事业单位组一等奖得主为“ATT安CK ”，二等奖得主为“ 今晚打老虎”，三等奖得主为“格局要大啊 ”。 有意思的是，这些获奖战队的名字似乎都很随意、神秘，又没有什么规律。看来为保护个人身份信息而行事低调，已成为这些网络安全从业者的职业习惯。

下午5时，颁奖仪式开始。西安市委网信办边雅妮主任为获得三等奖的战队进行颁奖，陕西省委网信办主任鲍永能、中央网信办网络安全协调局局长孙蔚敏共同为获得二等奖及一等奖的战队进行颁奖。西安四叶草信息技术有限公司董事长马坤为获得一等奖的战队颁发了现金奖励。

马坤表示，网络安全竞赛对于普及和提高广大网民的网络安全意识，促进人才培养、推动技术创新、加快网络强国建设发挥着重要作用。“长安杯”网络安全极客挑战赛在2021国家网络安全宣传周上圆满举办，对加快西安网络强市建设、提升全民网络安全意识、推进网络安全人才培养等方面均有一定的积极作用，同时也通过2021国家网络安全宣传周的平台面向全国发出网络安全的“西安声音”。

记者 马虎振

编辑：高思佳